2 Proxy Zabbix

Panoramica

I parametri supportati dal file di configurazione del proxy Zabbix (zabbix_proxy.conf) sono elencati in questa sezione.

I parametri sono elencati senza informazioni aggiuntive. Fare clic sul parametro per visualizzare i dettagli completi.

Tutti i parametri sono facoltativi, salvo quando è esplicitamente indicato che il parametro è obbligatorio.

Nota che:

• I valori predefiniti riflettono i valori predefiniti del demone, non i valori nei file di configurazione forniti.
• Zabbix supporta file di configurazione solo in codifica UTF-8 senza BOM.
• I commenti che iniziano con # sono supportati solo all'inizio della riga.

Dettagli dei parametri

AllowRoot

Consente al proxy di essere eseguito come 'root'. Se è disabilitato e il proxy viene avviato da 'root', il proxy tenterà invece di passare all'utente 'zabbix'. Non ha effetto se avviato da un utente normale.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

AllowUnsupportedDBVersions

Consente al proxy di funzionare con versioni di database non supportate.

Predefinito: 0
Valori: 0 - non consentire; 1 - consentire

CacheSize

La dimensione della cache di configurazione, in byte. La dimensione della memoria condivisa per memorizzare i dati di host e item.

Predefinito: 32M
Intervallo: 128K-64G

ConfigFrequency

Questo parametro è deprecato (usa invece ProxyConfigFrequency).
Con quale frequenza il proxy recupera i dati di configurazione dal server Zabbix, in secondi.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedi parametro ProxyMode).

Predefinito: 3600
Intervallo: 1-604800

DataSenderFrequency

Il proxy invierà i dati raccolti al server ogni N secondi. Si noti che un proxy attivo continuerà comunque a interrogare il server Zabbix ogni secondo per le attività di comandi remoti.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 1
Intervallo: 1-3600

DBHost

L'host (o la directory del socket) del database Zabbix.

Per MySQL:

• localhost oppure una stringa vuota usa il socket UNIX di default.

Per PostgreSQL:

• localhost viene risolto tramite DNS (tipicamente in 127.0.0.1).
• Una stringa vuota usa il socket UNIX di default.
• Un percorso (ad esempio, /var/run/pgbouncer) comporta l'uso del socket UNIX in quel percorso.
• Un elenco separato da virgole può contenere più valori host:port. Ogni host viene provato in ordine finché non viene stabilita una connessione in lettura/scrittura. Esempio: DBHost=localhost:5431,127.0.0.1:20051,zabbix.domain,[::1]:30051,[12fc::1]

Con Oracle una stringa vuota comporta l'uso del metodo di connessione Net Service Name; in questo caso, considera l'uso della variabile di ambiente TNS_ADMIN per specificare la directory del file tnsnames.ora.

Predefinito: localhost

DBName

Il nome del database o il percorso del file del database per SQLite3 (l'architettura multi-processo di Zabbix non consente di usare un database in memoria, ad esempio :memory:, file::memory:?cache=shared o file:memdb1?mode=memory&cache=shared).
Avvertenza: non tentare di usare lo stesso database utilizzato dal server Zabbix.
Con Oracle, se viene usato il metodo di connessione Net Service Name, specificare il nome del servizio da tnsnames.ora oppure impostarlo su stringa vuota; impostare la variabile di ambiente TWO_TASK se DBName è impostato su stringa vuota.

Obbligatorio: Sì

DBPassword

La password del database. Commentare questa riga se non viene utilizzata alcuna password. Ignorato per SQLite.

DBPort

La porta dell'host del database Zabbix (vedere DBHost).¹ Ignorato per SQLite.
Con Oracle, se viene utilizzato il metodo di connessione Net Service Name, questo parametro verrà ignorato; verrà invece utilizzato il numero di porta dal file tnsnames.ora.

Predefinito per MySQL: 3306

Predefinito per PostgreSQL: 5432

Intervallo: 1024-65535

DBSchema

Il nome dello schema del database. Usato per PostgreSQL.

DBSocket

Il percorso del file socket di MySQL.¹

DBUser

L'utente del database. Ignorato per SQLite.

DBTLSConnect

L'impostazione di questa opzione impone l'uso di una connessione TLS al database:

• required - connessione tramite TLS;
• verify_ca - connessione tramite TLS e verifica del certificato;
• verify_full - connessione tramite TLS, verifica del certificato e verifica che l'identità del database specificata da DBHost corrisponda al suo certificato.
  Su MySQL a partire dalla versione 5.7.11 e su PostgreSQL sono supportati i seguenti valori: "required", "verify", "verify_full".
  Su MariaDB a partire dalla versione 10.2.6 sono supportati i valori "required" e "verify_full".
  Per impostazione predefinita non è impostato alcun valore e il comportamento dipende dalla configurazione del database.

DBTLSCAFile

Il percorso completo di un file contenente i certificati della CA di livello superiore per la verifica del certificato del database.

Obbligatorio: no (sì, se DBTLSConnect è impostato su verify_ca o verify_full)

DBTLSCertFile

Il percorso completo di un file contenente il certificato proxy Zabbix per l'autenticazione al database.

DBTLSKeyFile

Il percorso completo di un file contenente la chiave privata per l'autenticazione al database.

DBTLSCipher

L'elenco delle cifre di crittografia che il proxy Zabbix consente per i protocolli TLS fino a TLS v1.2. Supportato solo per MySQL.

DBTLSCipher13

L'elenco delle suite di cifratura che Zabbix proxy consente per il protocollo TLS v1.3. Supportato solo per MySQL, a partire dalla versione 8.0.16.

DebugLevel

Specifica il livello di debug:

• 0 - informazioni di base sull'avvio e l'arresto dei processi Zabbix;
• 1 - informazioni critiche;
• 2 - informazioni sugli errori;
• 3 - avvisi;
• 4 - per il debug (genera molte informazioni);
• 5 - debug esteso (genera ancora più informazioni).

Predefinito: 3
Intervallo: 0-5

EnableRemoteCommands

Se i comandi remoti provenienti dal server Zabbix sono consentiti.

Predefinito: 0
Valori: 0 - non consentiti; 1 - consentiti

ExternalScripts

La posizione degli script esterni (dipende dalla variabile di installazione definita in fase di compilazione datadir).

Predefinito: /usr/local/share/zabbix/externalscripts

Fping6Location

La posizione di fping6. Assicurarsi che il binario fping6 abbia come proprietario root e che il flag SUID sia impostato. Lasciare vuoto (Fping6Location=) se l'utilità fping è in grado di elaborare indirizzi IPv6.

Predefinito: /usr/sbin/fping6

FpingLocation

La posizione di fping. Assicurarsi che il binario fping abbia come proprietario root e che il flag SUID sia impostato.

Predefinito: /usr/sbin/fping

HistoryCacheSize

La dimensione della cache della history, in byte. La dimensione della memoria condivisa per memorizzare i dati di history.

Predefinito: 16M
Intervallo: 128K-2G

HistoryIndexCacheSize

La dimensione della cache dell'indice della history, in byte. La dimensione della memoria condivisa per l'indicizzazione dei dati della history memorizzati nella cache della history. La dimensione della cache dell'indice richiede circa 100 byte per memorizzare un item.

Predefinito: 4M
Intervallo: 128K-2G

Nome host

Un nome proxy univoco, con distinzione tra maiuscole e minuscole. Assicurarsi che il nome del proxy sia noto al server.
Caratteri consentiti: alfanumerici, '.', ' ', '_' e '-'. Lunghezza massima: 128

Predefinito: impostato da HostnameItem

HostnameItem

L'item utilizzato per impostare Hostname se non è definito (questa operazione verrà eseguita sul proxy in modo analogo a quanto avviene su un agent). Viene ignorato se Hostname è impostato.
Non supporta UserParameters, i contatori di prestazioni o gli alias, ma supporta system.run[].

Predefinito: system.hostname

HousekeepingFrequency

Con quale frequenza Zabbix eseguirà la procedura di housekeeping (in ore). L'housekeeping consiste nella rimozione delle informazioni obsolete dal database.
Nota: per ridurre il carico all'avvio del proxy, l'housekeeping viene posticipato di 30 minuti dopo l'avvio del proxy. Pertanto, se HousekeepingFrequency è 1, la primissima procedura di housekeeping dopo l'avvio del proxy verrà eseguita dopo 30 minuti e in seguito si ripeterà ogni ora.
È possibile disabilitare l'housekeeping automatico impostando HousekeepingFrequency su 0. In questo caso, la procedura di housekeeping può essere avviata solo tramite l'opzione di controllo runtime housekeeper_execute.
Vedere anche le opzioni di runtime control.

Predefinito: 1
Intervallo: 0-24

Includi

È possibile includere singoli file o tutti i file in una directory nel file di configurazione.
Per includere solo i file pertinenti nella directory specificata, è supportato il carattere jolly asterisco per la corrispondenza dei pattern.
Vedere le note speciali sulle limitazioni.

Esempio:

Include=/absolute/path/to/config/files/*.conf

JavaGateway

L'indirizzo IP (o il nome host) di Zabbix Java gateway. Richiesto solo se i Java poller sono avviati.

JavaGatewayPort

La porta su cui il Java gateway di Zabbix è in ascolto.

Predefinito: 10052
Intervallo: 1024-32767

ListenBacklog

Il numero massimo di connessioni in attesa nella coda TCP.
Il valore predefinito è una costante hard-coded, che dipende dal sistema.
Anche il valore massimo supportato dipende dal sistema; valori troppo elevati possono essere troncati silenziosamente al "massimo specificato dall'implementazione".

Predefinito: SOMAXCONN
Intervallo: 0 - INT_MAX

ListenIP

Un elenco di indirizzi IP separati da virgole su cui il trapper deve ascoltare.
Il trapper ascolterà su tutte le interfacce di rete se questo parametro non è specificato.

Predefinito: 0.0.0.0

ListenPort

La porta di ascolto per trapper.

Predefinito: 10051
Intervallo: 1024-32767

LoadModule

Il modulo da caricare all'avvio del proxy. I moduli vengono utilizzati per estendere le funzionalità del proxy. Il modulo deve trovarsi nella directory specificata da LoadModulePath oppure il percorso deve precedere il nome del modulo. Se il percorso precedente è assoluto (inizia con /), LoadModulePath viene ignorato.
Formati:

• LoadModule=<module.so>
• LoadModule=<path/module.so>
• LoadModule=</abs_path/module.so> È consentito includere più parametri LoadModule.

LoadModulePath

Il percorso completo della directory in cui si trovano i moduli del proxy. Il valore predefinito dipende dalle opzioni di compilazione.

LogFile

Il nome del file di log.

Obbligatorio: Sì, se LogType è impostato su file; altrimenti no

LogFileSize

La dimensione massima di un file di log in MB.
0 - disabilita la rotazione automatica dei log.
Nota: se viene raggiunto il limite di dimensione del file di log e la rotazione del file non riesce, per qualsiasi motivo, il file di log esistente viene troncato e ricreato da zero.

Predefinito: 1
Intervallo: 0-1024

LogRemoteCommands

Abilita la registrazione dei comandi shell eseguiti come avvisi.

Predefinito: 0
Valori: 0 - disabilitato, 1 - abilitato

LogType

Il tipo di output del log:

• file - scrive il log nel file specificato dal parametro LogFile;
• system - scrive il log in syslog;
• console - scrive il log nell'output standard.

Predefinito: file

LogSlowQueries

Per quanto tempo una query del database può impiegare prima di essere registrata nel log (in millisecondi).
0 - non registrare le query lente.
Questa opzione diventa disponibile a partire da DebugLevel=3.

Predefinito: 0
Intervallo: 0-3600000

MaxConcurrentChecksPerPoller

Il numero massimo di controlli asincroni che possono essere eseguiti contemporaneamente da ciascun HTTP agent poller, agent poller o SNMP poller. Vedere StartHTTPAgentPollers, StartAgentPollers e StartSNMPPollers.

Predefinito: 1000
Intervallo: 1-1000

PidFile

Il nome del file PID.

Predefinito: /tmp/zabbix_proxy.pid

ProxyBufferMode

Specifica il meccanismo di archiviazione dei dati di history, network discovery e autoregistrazione:

• disk - i dati vengono archiviati nel database e caricati dal database;
• memory - i dati vengono archiviati in memoria e caricati dalla memoria. Se il buffer esaurisce la memoria, i dati più vecchi verranno scartati. All'arresto, il buffer viene eliminato.
• hybrid - il buffer del proxy normalmente funziona come in modalità memory finché non esaurisce la memoria o il record più vecchio supera l'età configurata. Se ciò accade, il buffer viene svuotato nel database e funziona come in modalità disk finché tutti i dati non sono stati caricati, quindi ricomincia a funzionare con la memoria. All'arresto, il buffer di memoria viene svuotato nel database.

Vedi anche: Proxy memory buffer.

Predefinito: disk
Valori: disk; memory; hybrid

ProxyConfigFrequency

Con quale frequenza il proxy recupera i dati di configurazione dal server Zabbix, in secondi.
Parametro del proxy attivo. Ignorato per i proxy passivi (vedere il parametro ProxyMode).

Predefinito: 10
Intervallo: 1-604800

ProxyLocalBuffer

Il proxy manterrà i dati in locale per N ore, anche se i dati sono già stati sincronizzati con il server.
Questo parametro può essere utilizzato se i dati locali verranno usati da applicazioni di terze parti.

Predefinito: 0
Intervallo: 0-720

ProxyMemoryBufferAge

L'età massima dei dati nel buffer di memoria del proxy, in secondi. Quando è abilitato (diverso da zero) e i record nel buffer di memoria del proxy sono più vecchi, forza il buffer del proxy a passare alla modalità database fino a quando tutti i record non vengono caricati sul server. Questo parametro deve essere minore o uguale al parametro ProxyOfflineBuffer.

Predefinito: 0
Intervallo: 0;600-864000

ProxyMemoryBufferSize

La dimensione della cache di memoria condivisa per i dati di history, discovery e autoregistrazione raccolti, in byte. Se abilitato (diverso da zero), il proxy manterrà in memoria i dati di history, discovery e autoregistrazione, a meno che la cache non sia piena o i record memorizzati siano più vecchi del valore definito di ProxyMemoryBufferAge. Questo parametro non può essere usato insieme al parametro ProxyLocalBuffer.

Predefinito: 0
Intervallo: 0;128K-2G

ProxyMode

La modalità operativa del proxy.
0 - proxy in modalità attiva
1 - proxy in modalità passiva
Nota che i dati di configurazione del proxy (sensibili) possono diventare disponibili a soggetti che hanno accesso alla porta trapper del server Zabbix quando si utilizza un proxy attivo. Ciò è possibile perché chiunque può fingersi un proxy attivo e richiedere i dati di configurazione; l'autenticazione non viene eseguita.

Predefinito: 0
Intervallo: 0-1

ProxyOfflineBuffer

Il proxy conserverà i dati per N ore in caso di assenza di connettività con il server Zabbix.
I dati più vecchi andranno persi.

Predefinito: 1
Intervallo: 1-720

Server

Se ProxyMode è impostato su modalità attiva:
indirizzo IP o nome DNS del server Zabbix (address:port) oppure cluster (address:port;address2:port) da cui ottenere i dati di configurazione e a cui inviare i dati.
Se la porta non è specificata, viene utilizzata la porta predefinita.
I nodi del cluster devono essere separati da un punto e virgola.

Se ProxyMode è impostato su modalità passiva:
Elenco di indirizzi IP separati da virgole, opzionalmente in notazione CIDR, oppure nomi DNS del server Zabbix. Le connessioni in ingresso saranno accettate solo dagli indirizzi elencati qui. Se il supporto IPv6 è abilitato, allora 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 sono trattati allo stesso modo.
::/0 consentirà qualsiasi indirizzo IPv4 o IPv6. 0.0.0.0/0 può essere usato per consentire qualsiasi indirizzo IPv4.

Esempio:

Server=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Obbligatorio: sì

SNMPTrapperFile

Un file temporaneo utilizzato per trasferire i dati dal demone SNMP trap al proxy.
Deve essere lo stesso definito in zabbix_trap_receiver.pl o nel file di configurazione SNMPTT.

Predefinito: /tmp/zabbix_traps.tmp

SocketDir

La directory in cui archiviare i socket IPC utilizzati dai servizi interni di Zabbix.

Predefinito: /tmp

SourceIP

L'indirizzo IP sorgente per:

• connessioni in uscita verso Zabbix server
• connessioni agentless (VMware, SSH, JMX, SNMP, Telnet e controlli semplici)
• connessioni HTTP agent
• richieste HTTP JavaScript dell'item script
• richieste HTTP JavaScript del preprocessing
• connessioni al Vault

SSHKeyLocation

La posizione delle chiavi pubbliche e private per i controlli e le azioni SSH.

SSLCertLocation

La posizione dei file del certificato client SSL per l'autenticazione del client.
Questo parametro viene utilizzato solo nel monitoraggio web.

SSLKeyLocation

La posizione dei file della chiave privata SSL per l'autenticazione del client.
Questo parametro è utilizzato solo nel monitoraggio web.

SSLCALocation

La posizione dei file dell'autorità di certificazione (CA) per la verifica del certificato del server SSL.
Si noti che il valore di questo parametro verrà impostato come opzione CURLOPT_CAPATH di libcurl. Per le versioni di libcurl precedenti alla 7.42.0, questo ha effetto solo se libcurl è stato compilato per usare OpenSSL. Per ulteriori informazioni, vedere la pagina web di cURL.
Questo parametro viene utilizzato nel monitoraggio web e nell'autenticazione SMTP.

StartAgentPollers

Il numero di istanze pre-forked di Zabbix agent pollers. Vedere MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartBrowserPollers

Il numero di istanze pre-forked di pollers per gli item browser.

Predefinito: 1
Intervallo: 0-1000

StartDBSyncers

Il numero di istanze pre-forked di history syncers.
Nota: prestare attenzione quando si modifica questo valore; aumentarlo potrebbe fare più male che bene.

Predefinito: 4
Intervallo: 1-100

StartDiscoverers

Il numero di istanze pre-forked di discovery workers.

Predefinito: 5
Intervallo: 0-1000

StartHTTPAgentPollers

Il numero di istanze pre-forked di pollers dell'agent HTTP. Vedere MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartHTTPPollers

Il numero di istanze pre-forked di HTTP pollers.

Predefinito: 1
Intervallo: 0-1000

StartIPMIPollers

Il numero di istanze pre-forked di IPMI pollers.

Predefinito: 0
Intervallo: 0-1000

StartJavaPollers

Il numero di istanze pre-forked di Java pollers.

Predefinito: 0
Intervallo: 0-1000

StartODBCPollers

Il numero di istanze pre-forked di ODBC pollers.

Predefinito: 1
Intervallo: 0-1000

StartPingers

Il numero di istanze pre-forked di ICMP pingers.

Predefinito: 1
Intervallo: 0-1000

StartPollersUnreachable

Il numero di istanze pre-forked di pollers per host non raggiungibili (inclusi IPMI e Java). Deve essere in esecuzione almeno un poller per host non raggiungibili se sono avviati poller regolari, IPMI o Java.

Predefinito: 1
Intervallo: 0-1000

StartPollers

Il numero di istanze pre-forked di pollers.

Predefinito: 5
Intervallo: 0-1000

StartPreprocessors

Il numero di istanze pre-avviate dei thread di preprocessing worker deve essere impostato a un valore non inferiore al numero di core CPU disponibili. È opportuno impostare un numero maggiore di worker se il preprocessing non è vincolato dalla CPU e comporta molte richieste di rete.

Predefinito: 16 (prima di Zabbix 7.0.6: 3)
Intervallo: 1-1000

StartSNMPPollers

Il numero di istanze pre-fork di SNMP pollers. Vedere MaxConcurrentChecksPerPoller.

Predefinito: 1
Intervallo: 0-1000

StartSNMPTrapper

Se impostato su 1, verrà avviato un processo SNMP trapper.

Predefinito: 0
Intervallo: 0-1

StartTrappers

Il numero di istanze pre-forked di trappers.
I trappers accettano connessioni in ingresso da Zabbix sender e dagli agent attivi.

Predefinito: 5
Intervallo: 0-1000

StartVMwareCollectors

Il numero di istanze pre-forked di VMware collector.

Predefinito: 0
Intervallo: 0-250

StatsAllowedIP

Un elenco di indirizzi IP separati da virgole, facoltativamente in notazione CIDR, oppure nomi DNS di istanze Zabbix esterne. La richiesta di statistiche verrà accettata solo dagli indirizzi elencati qui. Se questo parametro non è impostato, non verrà accettata alcuna richiesta di statistiche.
Se il supporto IPv6 è abilitato, allora 127.0.0.1, ::127.0.0.1, ::ffff:127.0.0.1 sono trattati allo stesso modo e ::/0 consentirà qualsiasi indirizzo IPv4 o IPv6. 0.0.0.0/0 può essere usato per consentire qualsiasi indirizzo IPv4.

Esempio:

StatsAllowedIP=127.0.0.1,192.168.1.0/24,::1,2001:db8::/32,zabbix.example.com

Timeout

Specifica per quanto tempo attendere (in secondi) per stabilire la connessione e scambiare dati con server, agent, web service e i controlli SNMP legacy (numero OID singolo o stringa).

Questo parametro definisce la durata di varie operazioni di comunicazione:

• Esecuzione di comandi remoti su Zabbix agent
• Esecuzione di comandi SSH / Telnet
• Riprogrammazione degli item quando l'interfaccia IPMI diventa non disponibile
• Invio della risposta a server quando non è possibile scambiare dati a causa di problemi di autorizzazioni o di crittografia
• Scadenza per i socket asincroni IPC e le opzioni di controllo in runtime
• Richieste DNS del poller asincrono
• Risposta per l'heartbeat dei controlli attivi
• Recupero dei dati (valori) di Zabbix agent dagli agent attivi
• Recupero dei dati da Zabbix sender
• Invio dell'elenco dei controlli attivi a Zabbix agent

Questo timeout non verrà utilizzato per i controlli che hanno configurate impostazioni di timeout flessibile nel frontend (a livello globale, di proxy o per singolo item). Ad esempio, gli item SNMP walk[OID] e get[OID] usano il timeout configurato nel frontend; i controlli SNMP legacy continuano a usare il valore di timeout del server.

Predefinito: 3
Intervallo: 1-30

TLSAccept

Quali connessioni in ingresso accettare da Zabbix server. Usato per un proxy passivo, ignorato su un proxy attivo. È possibile specificare più valori, separati da virgola:

• unencrypted - accetta connessioni senza crittografia (predefinito);
• psk - accetta connessioni con TLS e una chiave precondivisa (PSK);
• cert - accetta connessioni con TLS e un certificato.

Obbligatorio: sì per un proxy passivo, se sono definiti parametri del certificato TLS o PSK (anche per connessione unencrypted); altrimenti no

TLSCAFile

Il percorso completo di un file contenente i certificati della CA di livello superiore per la verifica del certificato del peer, utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSCertFile

Il percorso completo di un file contenente il certificato del proxy o la catena di certificati, utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSCipherAll

La stringa di priorità GnuTLS o la stringa dei cipher OpenSSL (TLS 1.2). Sostituisce i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificati e PSK.

Esempio:

TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSCipherAll13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sostituisce i criteri predefiniti di selezione della ciphersuite per la crittografia basata su certificati e PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL::+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128:kECDHEPSK+AES128:kPSK+AES128

TLSCipherCert

La stringa di priorità GnuTLS o la stringa dei cipher OpenSSL (TLS 1.2). Sostituisce i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su certificati.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-RSA:+RSA:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL:+CTYPE-X.509

Esempio per OpenSSL:

EECDH+aRSA+AES128:RSA+aRSA+AES128

TLSCipherCert13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sostituisce i criteri di selezione predefiniti della ciphersuite per la crittografia basata su certificato.

TLSCipherPSK

La stringa di priorità GnuTLS o la stringa dei cipher OpenSSL (TLS 1.2). Sostituisce i criteri predefiniti di selezione della suite di cifratura per la crittografia basata su PSK.

Esempio per GnuTLS:

NONE:+VERS-TLS1.2:+ECDHE-PSK:+PSK:+AES-128-GCM:+AES-128-CBC:+AEAD:+SHA256:+SHA1:+CURVE-ALL:+COMP-NULL:+SIGN-ALL

Esempio per OpenSSL:

kECDHEPSK+AES128:kPSK+AES128

TLSCipherPSK13

La stringa di cifratura per OpenSSL 1.1.1 o versioni successive in TLS 1.3. Sostituisce i criteri di selezione della suite di cifratura predefinita per la crittografia basata su PSK.

Esempio:

TLS_CHACHA20_POLY1305_SHA256:TLS_AES_128_GCM_SHA256

TLSConnect

Come il proxy deve connettersi al server Zabbix. Usato per un proxy attivo, ignorato su un proxy passivo. Può essere specificato un solo valore:

• unencrypted - connessione senza crittografia (predefinito);
• psk - connessione tramite TLS e una chiave precondivisa (PSK);
• cert - connessione tramite TLS e un certificato.

Obbligatorio: sì per un proxy attivo, se sono definiti parametri di certificato TLS o PSK (anche per una connessione unencrypted); altrimenti no

TLSCRLFile

Il percorso completo di un file contenente i certificati revocati. Questo parametro viene utilizzato per le comunicazioni crittografate tra i componenti di Zabbix.

TLSKeyFile

Il percorso completo di un file contenente la chiave privata del proxy, utilizzata per le comunicazioni crittografate tra i componenti di Zabbix.

TLSPSKFile

Il percorso completo di un file contenente la chiave precondivisa del proxy, utilizzata per le comunicazioni crittografate con il server Zabbix.

TLSPSKIdentity

La stringa di identità della chiave pre-condivisa, utilizzata per le comunicazioni crittografate con il server Zabbix.

TLSServerCertIssuer

Il soggetto emittente consentito del certificato del server.

TLSServerCertSubject

Il subject del certificato server consentito.

TmpDir

La directory temporanea.

Predefinito: /tmp

TrapperTimeout

Specifica il timeout in secondi per:
- il recupero dei dati di configurazione dal server Zabbix;
- l'esecuzione di script globali o l'esecuzione di comandi remoti.

Predefinito: 300
Intervallo: 1-300

UnavailableDelay

Con quale frequenza un host viene controllato per la disponibilità durante il periodo di indisponibilità, in secondi.

Predefinito: 60
Intervallo: 1-3600

UnreachableDelay

Con quale frequenza un host viene controllato per la disponibilità durante il periodo di irraggiungibilità, in secondi.

Predefinito: 15
Intervallo: 1-3600

UnreachablePeriod

Dopo quanti secondi di irraggiungibilità considerare un host non disponibile.

Predefinito: 45
Intervallo: 1-3600

Utente

Riduce i privilegi a un utente specifico già esistente nel sistema.
Ha effetto solo se eseguito come 'root' e AllowRoot è disabilitato.

Predefinito: zabbix

Vault

Il provider vault:

• HashiCorp - HashiCorp KV Secrets Engine versione 2;
• CyberArk - CyberArk Central Credential Provider. Deve corrispondere al provider vault impostato nel frontend.

Predefinito: HashiCorp

VaultDBPath

Percorso o query di Vault, a seconda del Vault, da cui le credenziali per il database verranno recuperate tramite chiavi.

Le chiavi usate per HashiCorp sono 'password' e 'username'.

Esempio di percorso con VaultPrefix=/v1/secret/data/zabbix/:

database

Esempio di percorso senza VaultPrefix:

secret/zabbix/database

Le chiavi usate per CyberArk sono Content e UserName.

Esempio:

AppID=zabbix_server&Query=Safe=passwordSafe;Object=zabbix_proxy_database

Questa opzione può essere usata solo se DBUser e DBPassword non sono specificati.

VaultPrefix

Un prefisso personalizzato per il percorso o la query di Vault, a seconda di Vault. Se non specificato, verranno utilizzati i valori predefiniti più adatti.
Nota che 'data' viene aggiunto automaticamente dopo il mountpoint per HashiCorp se VaultPrefix non è specificato.

Esempio di prefisso per Hashicorp:

v1/secret/data/zabbix/

Esempio di prefisso per Cyberark:

/AIMWebService/api/Accounts?

VaultTLSCertFile

Il nome del file del certificato SSL utilizzato per l'autenticazione del client. Il file del certificato deve essere in formato PEM1.
Se il file del certificato contiene anche la chiave privata, lascia vuoto il campo del file della chiave SSL.
La directory contenente questo file è specificata dal parametro di configurazione SSLCertLocation.
Questa opzione può essere omessa, ma è consigliata per il vault CyberArkCCP.

VaultTLSKeyFile

Il nome del file della chiave privata SSL utilizzato per l'autenticazione del client. Il file della chiave privata deve essere in formato PEM1.
La directory contenente questo file è specificata dal parametro di configurazione SSLKeyLocation.
Questa opzione può essere omessa, ma è consigliata per il vault CyberArkCCP.

VaultToken

Il token di autenticazione di HashiCorp Vault che dovrebbe essere stato generato esclusivamente per il proxy Zabbix con autorizzazione di sola lettura al percorso specificato nel parametro di configurazione opzionale VaultDBPath.
Si verifica un errore se VaultToken e la variabile di ambiente VAULT_TOKEN sono definiti contemporaneamente.

Obbligatorio: Sì, se Vault è impostato su HashiCorp; altrimenti no

VaultURL

L'URL HTTP[S] del server vault. La directory dei certificati CA a livello di sistema verrà utilizzata se SSLCALocation non è specificato.

Predefinito: https://127.0.0.1:8200

VMwareCacheSize

La dimensione della memoria condivisa per l'archiviazione dei dati VMware.
È possibile utilizzare un controllo interno di VMware zabbix[vmware,buffer,...] per monitorare l'utilizzo della cache VMware (vedere Controlli interni).
Si noti che la memoria condivisa non viene allocata se non sono configurate istanze del collector VMware da avviare.

Predefinito: 8M
Intervallo: 256K-2G

VMwareFrequency

Il ritardo in secondi tra le raccolte di dati da un singolo servizio VMware.
Questo ritardo dovrebbe essere impostato sul più breve intervallo di aggiornamento di qualsiasi item di monitoraggio VMware.

Predefinito: 60
Intervallo: 10-86400

VMwarePerfFrequency

Il ritardo in secondi tra le operazioni di recupero delle statistiche dei contatori di prestazioni da un singolo servizio VMware.
Questo ritardo deve essere impostato sul più breve intervallo di aggiornamento di qualsiasi item di monitoraggio VMware che utilizza i contatori di prestazioni VMware.

Predefinito: 60
Intervallo: 10-86400

VMwareTimeout

Il numero massimo di secondi che un collector vmware attenderà una risposta dal servizio VMware (vCenter o hypervisor ESX).

Predefinito: 10
Intervallo: 1-300

WebDriverURL

URL HTTP[S] dell'interfaccia WebDriver.

Esempio (usato con il server standalone Selenium WebDriver):

WebDriverURL=http://localhost:4444

Note a piè di pagina

¹ DBSocket e DBPort si escludono a vicenda nella configurazione del proxy. Specificarne solo uno, oppure lasciare entrambi non definiti.